Microsoft 365 アプリの API 権限の要件については、以下の表を参照してください。これらは、既定のアプリ プロファイルによってテナントに追加された AvePoint Online Services Administration for Microsoft365 アプリケーションに自動的に付与される API 権限であり、Cloud Backup for Microsoft 365 サービスを使用してテナント内のさまざまなデータ タイプを保護するために、カスタム アプリに付与する必要がある最小の API 権限でもあります。
既定のアプリに自動付与される権限の完全リストについては、AvePoint Online Services ユーザー ガイド の Microsoft 365 (すべての権限) セクションを参照してください。Cloud Backup Express サービス アプリで必要となる API 権限については、AvePoint Cloud Backup Express アプリの必須権限 を参照してください。
*注意: AvePoint Cloud Backup を使用して Microsoft 365 グループ / チーム だけではなく保護する場合、Teams チャット以外に、Microsoft 365 グループ / チームに必要なアクセス許可で、SharePoint Online、OneDrive、Exchange Online、および Exchange パブリック フォルダー も保護することができます。Project Online サービスはアプリ プロファイル認証に対応していないことに注意してください。
|
サービス |
アプリ プロファイル タイプ |
API |
アクセス許可 |
必要な理由 |
|
SharePoint Online |
Cloud Backup for Microsoft 365 アプリ (SharePoint 権限) |
SharePoint |
アプリケーション権限: Sites.FullControl.All (Have full control of all site collections) |
サイト コレクションをバックアップおよびリストアします。 |
|
アプリケーション権限: User.ReadWrite.All (Read and write user profiles) |
サイト内の Microsoft 365 ユーザー プロファイル関連情報をバックアップおよびリストアします。 | |||
|
アプリケーション権限: TermStore.ReadWrite.All (Read and write managed metadata) |
Managed Metadata Service をバックアップおよびリストアします。 | |||
|
OneDrive |
Cloud Backup for Microsoft 365 アプリ (SharePoint 権限) |
アプリケーション権限: Files.ReadWrite.All (Read and write files in all site collections) |
OneDrive ファイルをバックアップおよびリストアします。 | |
|
アプリケーション権限: Sites.ReadWrite.All (Read and write items in all site collections) |
OneDrive アカウントをバックアップおよびリストアします。 | |||
|
アプリケーション権限: Sites.Manage.All (Create, edit, and delete items and lists in all site collections) |
OneDrive のリストをバックアップおよびリストアします。SharePoint リストでコンテンツ承認設定が有効になっている場合、この権限が必要です。 | |||
|
アプリケーション権限: Site.FullControl.All (Have full control of all site collections) |
DLP 機密情報ファイルなどの特定条件で一部のファイルをバックアップします。 | |||
|
アプリケーション権限: User.Read.All (Read all users’ full profiles) |
作成者または編集者の UPN を取得します。 | |||
|
SharePoint |
アプリケーション権限: Sites.FullControl.All (Have full control of all site collections) |
OneDrive サイトをバックアップおよびリストアします。 | ||
|
Exchange Online / パブリック フォルダー |
Cloud Backup for Microsoft 365 アプリ (Exchange 権限) |
Exchange |
アプリケーション権限: Full_access_as_app (Use Exchange Web Services with full access to all mailboxes) |
メールボックスをバックアップおよびリストアします。 |
|
アプリケーション権限: Exchange.ManageAsApp (Manage Exchange As Application) |
インプレース アーカイブ済みメールボックスをスキャンします。 | |||
|
Microsoft Graph |
アプリケーション権限: User.Read.All (Read all users' full profiles) |
パブリック フォルダー用の偽装アカウントを検証します。 | ||
|
Microsoft 365 グループ / チーム / Viva Engage *注意: チーム / グループ / Viva Engage ドメインが既定のドメインでない場合、リストア ジョブの実行中にドメインを更新するには、アプリに Exchange 管理者ロール を持っている必要があります。詳細については、Exchange 管理者ロールのアプリへの割り当て方法 を参照してください。 |
Microsoft 365アプリ (すべての権限) / Cloud Backup for Microsoft 365 アプリ (すべての権限) |
SharePoint |
アプリケーション権限: Sites.FullControl.All (Have full control of all site collections) |
サイト コレクションをバックアップおよびリストアします。 |
|
アプリケーション権限: User.ReadWrite.All (Read and write user profiles) |
サイト内の Microsoft 365 ユーザー プロファイル関連情報をバックアップおよびリストアします。 | |||
|
アプリケーション権限: TermStore.ReadWrite.All (Read and write managed metadata) |
Managed Metadata Service をバックアップおよびリストアします。 | |||
|
Exchange |
アプリケーション権限: Full_access_as_app (Use Exchange Web Services with full access to all mailboxes) |
メールボックスをバックアップおよびリストアします。 | ||
|
Exchange.ManageAsApp (Manage Exchange As Application) |
インプレース アーカイブ済みメールボックスをスキャンします。 | |||
|
Microsoft Graph |
アプリケーション権限: Directory.Read.All (Read directory data) |
グループ / チームのメンバーの情報を取得します。 ごみ箱からグループを取得します。 | ||
|
アプリケーション権限: Group.ReadWrite.All (Read and write all groups) |
自動検出を使用して Microsoft 365 グループをスキャンします。 Microsoft チーム / Microsoft 365 グループのデータをバックアップ・リストアします。 | |||
|
アプリケーション権限: Sites.ReadWrite.All (Read and write items in all site collections [preview]) |
Microsoft チーム / Microsoft 365 グループのチーム サイトのデータをバックアップおよびリストアします。 | |||
|
アプリケーション権限: ChannelMember.ReadWrite.All (Add and remove members from all channels) ChannelMessage.Read.All (Read all channel messages) |
Teams プライベート チャネルのメンバーおよびメッセージをバックアップおよびリストアします。 | |||
|
アプリケーション権限: ChannelSettings.ReadWrite.All (Read and write the names, descriptions, and settings of all channels) |
Teams サービスのデータを保護するためのチャネル情報を取得します。 | |||
|
アプリケーション権限: Reports.Read.All (Read all usage reports) |
サブスクリプション使用レポートの効率を改善するために、データ サイズを直接取得します。 | |||
|
アプリケーション権限: TeamsTab.ReadWrite.All (Read and write tabs in Microsoft Teams) |
チームのタブをバックアップおよびリストアします。 | |||
|
アプリケーション権限: TeamSettings.ReadWrite.All (Read and change all teams’ settings) |
チームの設定をバックアップおよびリストアします。 | |||
|
アプリケーション権限: Team.Create (Create teams) |
チームをリストアします。 | |||
|
アプリケーション権限: Files.Read.All (Read files in all site collections) |
チームのファイルをバックアップします。 | |||
|
アプリケーション権限: TeamsAppInstallation.ReadWriteForTeam.All (Manage Teams apps for all teams) |
チームのアプリをバックアップおよびリストアします。 | |||
|
アプリケーション権限: Channel.Create (Create channels) |
チームのチャネルをリストアします。 | |||
|
アプリケーション権限: TeamMember.ReadWrite.All (Add and remove members from all teams) |
チームのメンバーをバックアップおよびリストアします。 | |||
|
アプリケーション権限: Tasks.ReadWrite.All (Read and write all users’ tasks and tasklists) |
Planner データをバックアップおよびリストアします。 | |||
|
アプリケーション権限: Mail.Send (Send mail as any user) Mail.Read (Read mail in all mailboxes) |
Planner タスク コメントをリストアします。 現在、既定アプリ プロファイルには権限は承認されていません。Planner タスク コメントをリストアする場合は、カスタム アプリ プロファイルを構成してください。 | |||
|
Microsoft Teams チャット *注意: Teams チャット サービスは、既定の Microsoft Graph API または Microsoft Graph Teams Export API モデル B の使用に対応しています。 |
カスタム アプリのみ対応 |
Microsoft Graph |
アプリケーション権限: User.Read.All (Read all users’ full profiles) |
Microsoft 365 ユーザーのユーザー プロファイルを取得します。 |
|
アプリケーション権限: Chat.Read.All (Read all chat messages) |
Teams チャット メッセージをバックアップします。 |